Δικηγορικό Γραφείο Ευγενίας Α. Φωτοπούλου
Βασιλίσσης Σοφίας 6 Αθήνα 106 74
Τηλέφωνο: 210 36 24 769, 211 7 80 80 80
210 30 09 019
Email: info@efotopoulou.gr

Επιδίκαση χρηματικής ικανοποίησης λόγω ηθικής βλάβης οφειλετών σε βάρος τραπεζών και εισπρακτικών εταιρειών ένεκα παραβιάσεως του Ν. 2472/1997 περί προστασίας από την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Κατά τα τελευταία έτη, τα ελληνικά δικαστήρια έχουν κατ’ επανάληψη επιδικάσει χρηματική ικανοποίηση λόγω ηθικής βλάβης σε βάρος τραπεζών[1] και εισπρακτικών εταιρειών[2] ένεκα παραβιάσεως από πλευράς τους των διατάξεων του Ν. 2472/1997 περί «Προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα», συνιστάμενης στην παράνομη διαβίβαση από τις πιστώτριες τράπεζες συλλεχθέντων προσωπικών δεδομένων οφειλετών-δανειοληπτών (μαζί με το δυσμενές οικονομικό δεδομένο για το ύψος της ληξιπρόθεσμης οφειλής τους) σε εισπρακτικές εταιρείες, χωρίς να έχει χωρήσει η εκ του νόμου επιβεβλημένη προηγούμενη ενημέρωση των οφειλετών για την επικείμενη διαβίβαση και χωρίς να έχει δοθεί η συγκατάθεσή τους προς τούτο, και στην παράνομη συλλογή, επεξεργασία και χρήση (δια επανειλημμένων τηλεφωνικών οχλήσεων) αυτών των δεδομένων από τις αποδέκτριες-εισπρακτικές εταιρείες, ενέργειες που προκαλούν στους οφειλέτες ιδιαίτερη ψυχική αναστάτωση, θυμό και στενοχώρια ως εκ του ότι τα απόρρητα κατά τον ως άνω νόμο προσωπικά τους δεδομένα έχουν ανακοινωθεί και διαρρεύσει σε τρίτους χωρίς ουδεμία δική τους ενημέρωση[3].

Ειδικότερα, δυνάμει του Ν. 2472/1997 περί «Προστασίας του ατόμου από την επεξεργασία Δεδομένων προσωπικού χαρακτήρα» – ο οποίος εκδόθηκε για την προσαρμογή της Ελληνικής νομοθεσίας, σύμφωνα με τη Σύμβαση του Συμβουλίου της Ευρώπης του 1981 (που κυρώθηκε με το Ν. 2068/1992) και την 95/46/ΕΚ Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης της 24ης-10-1995 «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» – ορίζονται, μεταξύ άλλων, τα κάτωθι:

Στο άρθρο 1 ότι «Αντικείμενο του παρόντος νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής», στο άρθρο 2 ότι «Για τους σκοπούς του παρόντος νόμου νοούνται ως α) «δεδομένα προσωπικού χαρακτήρα» κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων…β)…γ) «υποκείμενο των δεδομένων» το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί… δ) «επεξεργασία δεδομένων προσωπικού χαρακτήρα» («επεξεργασία») κάθε εργασία ή σειρά εργασιών που πραγματοποιείται από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση…, ζ) «υπεύθυνος επεξεργασίας» οποιοσδήποτε καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός…η) «Εκτελών την επεξεργασία» οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, θ) «τρίτος» κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπευθύνου επεξεργασίας, ι) «Αποδέκτης», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι, ια) «Συγκατάθεση» του υποκειμένου των δεδομένων, κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή και εν πλήρη επιγνώσει και με την οποία το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για το σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες των δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του…».

Ακόμη, στο άρθρο 4 παρ. 1 περ. α΄ του υπό κρίσιν νόμου ορίζεται ότι τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία εν όψει των σκοπών αυτών, ενώ στο άρθρο 5 παρ. 1 προβλέπεται ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. Επίσης, κατά τα προβλεπόμενα στο άρθρο 11 παρ. 1 του ως άνω νόμου, «ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο συλλογής δεδομένων προσωπικού χαρακτήρα, να ενημερώνει με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία: α)…., β) το σκοπό της επεξεργασίας, γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων», σύμφωνα με την παρ. 2 του εν λόγω άρθρου «εάν κατά τη συλλογή των δεδομένων προσωπικού χαρακτήρα ο υπεύθυνος επεξεργασίας ζητεί τη συνδρομή του υποκειμένου, οφείλει να το ενημερώνει ειδικώς και εγγράφως, για τα στοιχεία της παρ. 1 του παρόντος άρθρου, καθώς και για τα δικαιώματα του, σύμφωνα με τα άρθρα 11 έως 13 του παρόντος νόμου….», ενώ κατά την παρ. 3 «εάν τα δεδομένα ανακοινώνονται σε τρίτους, το υποκείμενο ενημερώνεται για την ανακοίνωση πριν από αυτούς». Προσέτι, στο άρθρο 23 παρ. 1 του Ν. 2472/1997 ορίζεται ότι «φυσικό ή νομικό πρόσωπο ιδιωτικού δικαίου, που κατά παράβαση του παρόντος νόμου προκαλεί περιουσιακή βλάβη, υποχρεούται σε αποζημίωση. Αν προκάλεσε ηθική βλάβη υποχρεούται σε χρηματική ικανοποίηση. Η ευθύνη υπάρχει και όταν ο υπόχρεος όφειλε να γνωρίζει την πιθανότητα να επέλθει βλάβη σε άλλον».

Κατά τις εξεταζόμενες νομολογιακές παραδοχές, εκ των ανωτέρω διατάξεων προκύπτει ότι η ρύθμιση του Ν. 2472/1997 συμπληρώνει το προϋπάρχον αυτού νομικό πλαίσιο (άρθρα 2 παρ. 1, 5 παρ. 1, 9 παρ. 1 εδ. 2 και 19 του Συντάγματος, άρθρο 57 του ΑΚ κ.λπ.), συγκεκριμενοποιεί τον ευρύτερο κανόνα προστασίας της προσωπικότητας του άρθρου 57 του ΑΚ και διευρύνει την έννοια των παράνομων προσβολών της προσωπικότητας σε σχέση με το άρθρο 57 ΑΚ, ώστε να θεωρείται κατ’ αρχήν απαγορευμένη κάθε επέμβαση στα προσωπικά δεδομένα άλλου (ευμενή ή δυσμενή), χωρίς την τήρηση ορισμένων διατυπώσεων που τάσσονται από τις διατάξεις του νόμου. Έτσι, ο Ν. 2472/1997 απαγορεύει την επεξεργασία των προσωπικών δεδομένων φυσικού προσώπου, όταν γίνεται, πλην άλλων περιπτώσεων, και χωρίς την προηγούμενη ενημέρωση του υποκειμένου των δεδομένων, δικαίωμα που προστατεύεται αυτοτελώς, αλλά αποτελεί και την προϋπόθεση για την αποτελεσματική άσκηση των δικαιωμάτων πρόσβασης και αντίρρησης του υποκειμένου των δεδομένων[4].

Σύμφωνα δε με τις διατάξεις που προαναφέρθηκαν, ο υπεύθυνος επεξεργασίας οφείλει – μετά τη συλλογή των σχετικών δεδομένων και πριν από τη διαβίβασή τους σε τρίτους – να ενημερώνει για τη συλλογή και διαβίβαση τα υποκείμενα των δεδομένων, μεταξύ άλλων, και για τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων του (είτε πρόκειται για αποδέκτες στους οποίους προβλέπεται η μεταβίβαση των δεδομένων ήδη από το στάδιο της συλλογής, είτε πρόκειται για αποδέκτες που προστέθηκαν αργότερα). Η σχετική ενημέρωση πρέπει να γίνεται το αργότερο πριν από τη μετάδοση των προσωπικών δεδομένων στους αποδέκτες – τρίτους. Εξάλλου, ο τρίτος – αποδέκτης, ο οποίος κατά το Ν. 2472/1997 ασκεί και αυτός επεξεργασία προσωπικών δεδομένων, οφείλει μόλις έλθει σε πρώτη επαφή με το υποκείμενο των δεδομένων να το ενημερώσει εγγράφως για την πρόθεσή του να κάνει χρήση των δεδομένων του, για το σκοπό της χρήσης και για τον υπεύθυνο επεξεργασίας αυτών, από το αρχείο του οποίου θα γίνει η άντληση των δεδομένων (σύμφωνα με τις με αρ. 050/20-1-2000 και 109/31-3-1999 Αποφάσεις της Αρχής). Τέλος, εάν στο υποκείμενο των δεδομένων έχει προκληθεί ηθική βλάβη από πράξεις του υπευθύνου επεξεργασίας και του αποδέκτη αυτών (ή των οργάνων τους) κατά παράβαση των διατάξεων του Ν. 2472/1997 (παράνομα) και όταν αυτοί όφειλαν να γνωρίζουν την πιθανότητα επέλευσης της βλάβης, τότε παρέχεται στον πρώτο η κατά το άρθρο 932 ΑΚ αξίωση χρηματικής ικανοποίησης για την ηθική του βλάβη, η οποία ορίζεται κατ’ ελάχιστο όριο στο ποσό των 2.000.000 δρχ. (ή 5.869,61 ευρώ), εκτός αν ζητήθηκε μικρότερο ποσό ή η παράβαση που προκάλεσε την ηθική βλάβη οφείλεται σε αμέλεια[5].

Σημειούται δε ότι η ευθύνη του προκαλούντος ηθική βλάβη στο υποκείμενο των προσωπικών δεδομένων για χρηματική ικανοποίηση του τελευταίου προϋποθέτει α) συμπεριφορά (πράξη ή παράλειψη) που παραβιάζει τις διατάξεις του Ν. 2472/1997 ή (και) των κατ’ εξουσιοδότηση αυτού κανονιστικών πράξεων της Αρχής, β) ηθική βλάβη, γ) αιτιώδη συνάφεια μεταξύ της συμπεριφοράς και της ηθικής βλάβης, και δ) υπαιτιότητα, ήτοι γνώση ή υπαίτια άγνοια, αφενός των περιστατικών που συνιστούν την παράβαση και αφετέρου της πιθανότητας να επέλθει η ηθική βλάβη. Μάλιστα, η ύπαρξη υπαιτιότητας τεκμαίρεται (νόθος αντικειμενική ευθύνη), και ως εκ τούτου ο προκαλών την ηθική βλάβη, προκειμένου να απαλλαγεί από την ευθύνη του, έχει το βάρος να αποδείξει ότι ανυπαιτίως αγνοούσε τα θεμελιωτικά του πταίσματος του πραγματικά γεγονότα.

Τέλος, είναι αξιοσημείωτο ότι έχουν υπάρξει δικαστικές αποφάσεις που αναγνωρίζουν ως θεμελιωτικό λόγο ευθύνης των τραπεζών και των εισπρακτικών εταιρειών όχι τις διατάξεις του Ν. 2472/1997 αλλά τις γενικές διατάξεις των άρθρων 57 και 59 ΑΚ[6], κρίνοντας ότι οι διαρκείς οχλήσεις από προστηθέντες υπαλλήλους εισπρακτικής εταιρείας προς αντισυμβαλλόμενο τραπέζης, προς τον οποίον απευθύνονταν με τρόπο πιεστικό, προσβλητικό και υποτιμητικό, αντιμετωπίζοντάς τον, τόσο προσωπικά όσο και έναντι του οικογενειακού και επαγγελματικού του περιβάλλοντος, ως πρόσωπο αφερέγγυο και ανειλικρινές, με αποτέλεσμα να του δημιουργήσουν εύλογη αναστάτωση και αισθήματα θυμού, υπερέβησαν το επιβαλλόμενο μέτρο που οφείλεται στις συναλλαγές, ενόψει του τρόπου και του χρόνου υπό τους οποίους εκδηλώθηκαν, και προσέβαλαν επανειλημμένως την προσωπικότητα του αιτούντος δικαστική προστασία, τόσο ως συναλλασσομένου όσο και ως επαγγελματία.

Εμμανουέλα Μανωλιδάκη, δικηγόρος

info@efotopoulou.gr

[1] Ομοίως και σε εταιρείες παροχής υπηρεσιών τηλεπικοινωνίας (ΜονΠρΤρικ 127/2015, ΤΝΠ ΝΟΜΟΣ), αλλά και σε εταιρείες παροχής υπηρεσιών υγείας (ΠΠΑ 2657/2011, ΤΝΠ ΙΣΟΚΡΑΤΗΣ).

[2] Βλ. όμως ΑΠ 1740/2013, ΤΝΠ ΙΣΟΚΡΑΤΗΣ, η οποία έκρινε πως η εισπρακτική εταιρεία δε φέρει ευθύνη εκ της επεξεργασίας προσωπικών δεδομένων δανειολήπτη.

[3] Βλ. ΜΠΑ 3428/2016, ΤΝΠ ΙΣΟΚΡΑΤΗΣ, ΕιρΑθ 273/2016, ΤΝΠ ΝΟΜΟΣ, ΕφΑθ 1437/2014 με παρατ. Δ. Χατζημιχαήλ, Αρμ. 2014, σελ. 1871 επ., ΕφΑθ 2887/2010, με παρατ. Ε. Βασιλοπούλου, ΝοΒ 2011, σελ. 1835 επ..

[4] Βλ. εισηγητική έκθεση Ν. 2472/1997 στο ΝοΒ 1997, σελ. 505.

[5] Βλ. ΕφΑθ 1437/2014, ΕφΑθ 3833/2003, ΤΝΠ ΝΟΜΟΣ.

[6] Βλ. ΜΠΑ 1566/2017, ΤΝΠ ΙΣΟΚΡΑΤΗΣ, ΕιρΑθ 3383/2012, ΤΝΠ ΝΟΜΟΣ.

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ

Το email σας δεν θα δημοσιευτεί